Sinds hij als ondernemer staat ingeschreven bij de Kamer van Koophandel, mailt een NRC-lezer uit Arnhem, vallen er geregeld nepfacturen op de deurmat. (..)

(..)

De KvK mag adressen gewoon doorgeven aan derden. Sterker nog: de KvK verkóópt die adressen. (..)

(..)

Ondernemers die niet willen dat hun adres wordt doorverkocht, kunnen dat via de KvK regelen, zegt de woordvoerder. „Gewoon een mailtje naar je eigen Kamer met het verzoek om je non-mailing-indicator te activeren.”

(..)Ook klachten? Mail naar help@nrc.nl

Vooral in wetenschappelijke kring laait de discussie hoog op. Maar het is een kwestie die, letterlijk, de hele wereld aan gaat.

De vraag is: heeft een viroloog van de Erasmus Universiteit het biologisch equivalent van de atoombom ontwikkeld? Of heeft hij een grote stap gezet die op den duur kan helpen bij het intomen van een pandemie van vogelgriep onder mensen?

Het ziet ernaar uit dat hij zowel het één als het ander heeft gedaan. En dat stelt de wereld voor een moeilijk dilemma.

Professor Ron Fouchier is er in zijn Rotterdamse laboratorium in geslaagd het vogelgriepvirus H5N1 zo te veranderen dat zoogdieren, en waarschijnlijk ook mensen, elkaar ermee via de lucht kunnen besmetten. (..) Maar Fouchier ontdekte dat slechts een handvol mutaties nodig is om er een virus van te maken dat mensen op elkaar kunnen overbrengen. Als zo’n virus in de natuur ontstaat, of door kwaadwilligen vanuit een laboratorium in omloop wordt gebracht, zullen de gevolgen catastrofaal zijn. Ongeveer de helft van de mensen die besmet wordt zal het niet overleven.

(..)

(..)

Wat moet Defensie dan doen, terwijl er geen schot gelost is en geen vijand het land is binnengedrongen? „Tot nu toe was niet duidelijk hoe Nederland in geval van zo’n cyberaanval zou mogen reageren”, zegt generaal buiten dienst Marcel Urlings. Daarom vroeg het kabinet afgelopen zomer advies aan de Adviesraad Internationale Vraagstukken en de Commissie van Advies inzake Volkenrechtelijke Vraagstukken „om de kaders te schetsen waarbinnen Defensie mag optreden”.

Vandaag presenteert Urlings, die als voorzitter optrad, de bevindingen van beide organisaties. Zij stellen dat Nederland zich met geweld mag verdedigen tegen cyberbelagers. „Het internationaal recht is dan net zo goed van toepassing als bij een aanval met conventionele wapens. Een land mag dan niet alleen terugslaan met cyberwapens, maar ook met klassieke gevechtswapens. Onder juristen is daar al redelijke consensus over, maar politiek nog niet.”

(..) „We moeten verre blijven van cyberhysterie en sciencefictionachtige doemscenario’s”, zegt Urlings. Zelfs de wekenlange ontregeling van al het digitale verkeer in Estland in 2007 en de Stuxnet-computerworm die in 2010 het nucleaire programma van Iran saboteerde, waren volgens hem niet ontwrichtend genoeg om het recht op zelfverdediging te doen gelden.

(..)

„Maar veel belangrijker is dat ze de eigen netwerken beveiligt tegen verstoringen en spionage en inlichtingen op digitaal gebied verbetert.

„De meeste cyberaanvallen zijn niet militair, maar crimineel van aard. De krijgsmacht moet geen capaciteiten gaan ontwikkelen die primair de verantwoordelijkheid zijn van de civiele autoriteiten. (..)

„Attributie is een groot probleem in het cyberdomein. Zelfverdediging mag alleen worden toegepast als duidelijk is wie de dader is. Dat een aanval via computers in Rusland wordt uitgevoerd, betekent niet dat de staat erachter zit. Maar als een land niet in staat is een aanval vanaf zijn grondgebied tegen te gaan, zou het de aangevallen partij toestemming moeten verlenen om op te treden.”

Cyberwapens werken alleen als ze geheim blijven. Hoe kunnen organisaties als de NAVO functioneren als bondgenoten niet willen vertellen wat ze in huis hebben?

„Volgens berichten hebben de Verenigde Staten overwogen om de Libische luchtverdediging uit te schakelen met een cyberaanval. Een belangrijke reden waarom ze dat niet gedaan zouden hebben, was dat ze dan het wapen zouden prijsgeven dat ze heimelijk hebben ontwikkeld.

(..)

„Defensie wil inzetten op het werven van cyberreservisten, die in tijden van crisis kunnen worden opgeroepen. Dat is een sympathiek idee. Je moet je wel afvragen of er voldoende animo voor is.

(..)

(..)

(..)

Daarmee is Bénédicte Ficq het zoveelste slachtoffer van een vals twitteraccount. Na Mark Rutte, dagblad De Telegraaf en de advocatenbroers Anker en Anker. Ficq heeft Twitter verzocht het account te verwijderen. Ze heeft daar nog geen reactie op gekregen. „Ik ben bang dat ik niet bekend genoeg ben.”

Als de identiteit van een twitteraar gecontroleerd is door Twitter, staat er een vinkje achter de naam. Bij het account van Ficq staat dat niet, maar volgens haar valt dat niemand op. „Dat blijkt alleen al uit het feit dat collega’s me volgen.”

In Californië is het aannemen van andermans identiteit op internet een jaar geleden strafbaar gesteld. In Nederland is dat niet zo, zegt Ficq. „Het schurkt tegen een aantal wetsartikelen aan, zoals oplichting, valsheid in geschrifte en smaad. Maar het voldoet er niet écht aan.” Toch zal Ficq het Openbaar Ministerie vragen te onderzoeken of vervolging kans van slagen kan hebben.

De twitteraar civiel aanpakken, kan niet. „Er bestaat geen legale manier om de identiteitsfraudeur te ontmaskeren. De provider mag geen persoonsgegevens verstrekken en hacken is strafbaar.” Maar ze vindt het ook principieel onjuist dat slachtoffers zélf het probleem zouden moeten aanpakken. „Het strafrecht moet burgers hiertegen beschermen.”

Van sommige valse twitteraccounts is algemeen bekend dat het parodieën zijn. Zoals koningin_NL Dat account heeft 64.835 volgers, van wie vermoedelijk niemand denkt dat hier echt de koningin aan de knoppen zit. („De SP kan de minister beter vragen waarom Wij die leuke computerjongen van DWDD de laatste tijd zo weinig zien op televisie.”) De Rijksvoorlichtingsdienst onderneemt niets tegen dat account, omdat het overduidelijk een parodie is. Bij het account dat een student namens Mark Rutte runde, was dat niet zo duidelijk. Daarom werd daar wel tegen opgetreden.

Bénédicte Ficq snapt best de humor van de twitterparodieën. Maar ze vindt haar geval anders, alleen al omdat haar naam niet is verhaspeld, haar beroep klopt en de cliënt over wie wordt getwitterd echte de hare is. Zij vindt dat degene die onder haar naam twittert gevaarlijk bezig is. Een tweet over een cliënt heeft geleid tot een bedreiging aan haar adres, zegt ze. De tweets kunnen ook haar imago schaden, waardoor potentiële nieuwe klanten een andere advocaat zullen kiezen.

Uit onderzoek van een stagiair op het kantoor van Ficq rees het vermoeden dat er een compleet fictief netwerk bestaat van valse accounts van politici en juristen. Ze reageren op elkaar en legitimeren elkaars account op die manier, zegt stagiair Max den Blanken. „Als Bénédicte Ficq opmerkingen van de gebroeders Anker retweet, zal het wel kloppen denken veel mensen.” Den Blanken vermoedt dat ongeveer vijftig van deze onderling verweven accounts door één persoon worden beheerd.

Dat de tweets gemakkelijk serieus genomen worden, bleek vorige week toen De Telegraaf leek te twitteren dat Jhim van Bemmel van de PVV op nieuwjaarsdag naakt de orde zou hebben verstoord in zijn woonplaats. Het bericht werd veelvuldig overgenomen. Het kwam alleen niet van de Telegraaf, maar van een twitteraccount waarbij de l in Telegraaf was vervangen door de hoofdletter i. Om het nepbericht heen stonden allemaal echte berichten, gekopieerd van het echte Telegraaf twitteraccount.

(..)

Maar na de oratie van Mireille Hildebrandt donderdag in Nijmegen ben ik uit mijn comfort zone. Zij schetst hoe rechtsrelaties in cyberspace structureel veranderen. Vrijwel alles wat we zien, wat we weten en wat er beslist wordt, is de uitkomst van geheime algoritmes op de computer. Daarbij raken rechtsbeginselen als privacy, discriminatieverbod en gegevensbescherming uit het zicht. De beginvraag ‘mag dat wel’ wordt ingehaald door ‘het kan, het gebeurt, dus het is wel best zo’. En àls de burger al een akkoordje moet aanvinken op zijn scherm, gebeurt ook dat automatisch. Zij heeft het over de ‘computationele wending’ in de rechtsorde. Haar conclusie: in de nieuwe techniek moet rechtsbescherming standaard worden ingebouwd. (..)

(..)

Hildebrandt, nieuw hoogleraar ‘ICT en rechtsstaat’, beschrijft de ‘cognitieve economie’, de handel in informatie die met elkaar in verband is gebracht. Alles draait nu om ‘patroonherkenning’ – het voorspellen van gedrag op basis van digitale sporen. Die informatie is veel geld waard. In cyberspace staat behalve wat je er deed inmiddels ook vrijwel vast wat je straks gaat doen. Je gedrag wordt voortdurend opgeslagen en met gelijksoortige anderen vergeleken: „Om je preferenties te achterhalen, risicovol gedrag te voorzien, prijzen aan te passen, of problemen te voorspellen. En hoe meer cyberspace de toekomst weet te voorspellen, hoe meer het die toekomst ook lijkt te maken”, zegt zij.

Dankzij deze patroonkennis wordt de vrije handelingsruimte van de burger ongemerkt kleiner. Internet, ooit de gedroomde vrije anonieme ruimte waarin je een second life kon beginnen, desnoods als hond, is nu een gouden kooi waarin de gebruiker exact die prikkels krijgt die statistisch zijn afgeleid uit zijn voorkeuren. Ieder leeft in zijn eigen dorp met zichzelf als ijkpunt, met aanbiedingen op smaak, voorgesorteerde informatie en toezicht op maat.

(..)

(..) ‘Wij, burgers van cyberspace’ moeten dus toegang tot de broncodes bedingen, zegt zij. Argumenten als bedrijfsgeheimen, nationale veiligheid of auteursrecht waar bedrijven of overheden mee zullen komen, moeten daar voor wijken. Wie hecht aan een scheiding tussen de publieke en private versie van zijn leven moet dat verdedigen.

Akerboom publiceerde vrijdag voor het eerst een analyse van de digitale bedreigingen voor burgers, bedrijfsleven en overheid. Het eerste Cyber Security Beeld Nederland valt zowel mee als tegen. Zo beoordeelt de NCTV de dreiging van politiek gemotiveerde ‘hacktivisten’ als (middel)matig tot laag. Dat is opvallend vanwege de wereldwijde aanvallen op Paypal en Mastercard vorig jaar nadat de betaaldiensten hadden bekendgemaakt geen donaties aan WikiLeaks meer over te maken.

Volgens de nationaal coördinator zijn hackerscollectieven als Anonymous niet in de eerste plaats uit op het aanrichten van schade – vandaar dat het risico lager wordt ingeschat.

Daar staat tegenover dat de kans groeit op digitale spionage en sabotage door „statelijke actoren”, lees: Iran, Rusland en China. (..)

(..)

(..)

Is het eigen huis wel op orde? Ook in Nederland en de VS wordt nationale veiligheid regelmatig ingeroepen om de vrijheden op het internet in te perken. Denk aan de WikiLeaks-affaire. (..) Eerder dit jaar antwoordde Rosenthal op Kamervragen niet uit te sluiten dat hij zou ingaan op een uitleveringsverzoek van de VS als zij Gonggrijp als verdachte zien in deze kwestie.

Daarnaast is de kans groot dat het Amerikaanse congres binnenkort twee wetten aanneemt op het gebied van eigendomsrechten die extraterritoriale werking hebben. Dit zou kunnen leiden tot ondermijning van rechten van Europese organisaties, bedrijven en privépersonen. Voor landen als China zal dit soort inperkingen van vrijheden op het internet alleen maar extra aanleiding zijn zich weinig aan te trekken van mooie slotverklaringen op een conferentie in Den Haag.

(..)

Welke bescherming biedt Nederland activisten offline? (..)

(..)

Petra Stienen is publiciste, arabiste en voormalig mensenrechtendiplomaat in Egypte en Syrië. Zij volgde de Freedom Online conferentie als ‘twitterjournalist’.

(..)

Volgens betrokkenen kan de benoeming van Bertholee worden gezien als een poging de organisaties beter te laten samenwerken. Bijzonder daarbij is de verhouding met MIVD-hoofd Pieter Bindt. (..)